Toggle sidebar

Sicherheit bei offenen Ports 22/873

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
O

Oeche

Benutzer
Registriert
12. Mai 2011
Beiträge
34
Reaktionspunkte
0
Punkte
0
Hallo!

Ich benutze 2 Diskstations (211+ und 110j) an zwei unterschiedlichen Standorten zur Netzsicherung. Hierzu habe ich bei beiden Geräten die Ports 22 und 873 am Router weitergeleitet.

Nach mehreren erfolglosen Anmeldeversuchen wird die IP gesperrt. Pro Tag sind dies ca. 5-6 IP's.

Entsteht durch die offenen Ports ein relevantes Sicherheitsrisiko? Was könnte passieren?

SSH, Filestation, Webstation, Terminal, Fernwartung etc. habe ich deaktiviert. Kann überhaupt jemand nur aufgrund der offenen Ports auf meine Diskstation zugreifen?

Ich frage mich auch, wie es zu fehlgeschlagenen Anmeldeversuchen kommen kann, wenn die ganzen Dienste (bis auf Netzsicherung) deaktiviert sind?
 
Port 22 ist ja für ssh und wenn dieser offen ist könnte es theoretisch schon sein, dass sich jemand an deinem Login probiert. Bei einem einigermassen sicheren PW und aktiviertem Autoblock bist du jedoch auf der (ziemlich) sicheren Seite. Steigern könntest du die Sicherheit z.B. dadurch, dass du deinen ssh so einrichtest, dass er nur noch Logins mit Zertifikat erlaubt (http://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern)
 
SSH hat mir wegen Port 22 auch die meisten Sorgen gemacht. SSH habe ich daher in den Einstellungen deaktiviert. Ist das dann überhaupt noch ein Sicherheitsthema oder anders gefragt: wieso kann dann überhaupt noch jemand versuchen einzuloggen, wenn der Service deaktiviert ist?
 
Wenn der Dienst nicht mehr läuft, dann kann sich natürlich auch niemand mehr einloggen. Nur wird Port 22 und 873 für Backups übers Netzwerk (verschlüsselt) benötigt, wenn du diese also schliesst resp den Service beendest, kann es gut sein, dass deine Netzwerkbackups nicht mehr funzen
 
Hallo,
ist schon ein wenig her aber ich hab dazu noch eine generelle Security-Frage.

Warum ist es eigentlich unsicherer den Port 22 offen zu haben als Port 873?

Ist es wegen dem Dienst (SSH)?

Danke
Tim
 
die Portnummer ist egal. Entscheidend ist wie du bereits geschrieben hast, der Dienst der an dem Port hängt. Mit SSH kann man schlicht mehr "Unfug" treiben als mit rsync ;-) Wobei auch der offene rsync Port nicht schön wäre, wenn du den rsync nicht abgesichert hast
 
Ich betrachte einen mit Sachverstand konfigurierten und betriebenen sshd als einen der sichersten Dienste, über welchen wir verfügen.
Weshalb wohl hat sich dieser als der Standardzugang für Linux-Administratoren durchgesetzt? Man muss sich natürlich vorher etwas belesen und entsprechendes Wissen aneignen, welches für einen sicheren Betrieb notwendig ist.

MfG Peter
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten